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Abstract ofDE19911673 

Inferences to the processed data of the internal 
microchip can be effected on the contacts of the 
external power supply for a smart card by using 
appropriate measuring techniques - Differential 
Power Analysis (DPA). In order prevent 
misusage of smart cards, the DPA has to be 
effectively disabled. The invention permits a 
disabling of a DPA by decoupling the power 
supply voltage for the active computer chip from 
the external power supply for the smart card 
during calculation of confidential data. The 
technical solution can be attained by means of an 
integrated battery, a direct current stabilization, or 
by an integrated HF switched-mode power supply 
unit. When using direct current stabilization or an 
HF switched-mode power supply unit, the power 
supply voltage for the active computer chip can 
be conducted over a randomly controlled 
electronic switch so that the pulses still to be 
measured on the smart card contacts are 
additionally concealed. 
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® Verfahren und Anordnung fur den Schutz der Daten auf einer Smartcard 

@ An den Kontakten der externen Stromversorgung fur 
eine Smartcard sind mit geeigneter MeStechnik Ruck- 
schlusse auf die verarbeiteten Daten des internen Mikro- 
chips moglich - Differential Power Analysis (DPA). Um ei- 
nen Mifcbrauch von Smartcards auszuschliefcen, muS die 
DPA wirkungsvoll verhindert werden. 
Mit der vorliegenden Erfindung wird eine DPA dadurch 
verhindert, daS die Versorgungsspannung fur den aktiven 
Rechnerchip wan rend der Berechnung der vertraulichen 
Daten von der externen Stromversorgung fur die Smart- 
card entkoppelt wird. Die technische Losung kann durch 
eine integrierte Batterie, eine Gleichspannungsstabilisie- 
rung oder ein integriertes HF-Schaltnetzteil erreicht wer- 
den. 

Bei Verwendung der Gleichspannungsstabilisierung oder 
eines HF-Schaltnetzteils kann die Versorgungsspannung 
fur den aktiven Rechnerchip uber einen zufallsgesteuer- 
ten elektronischen Schalter gefuhrt werden, so daS zu- 
£ satzlich eine Verschleierung der an den Smartcardkontak- 
ten noch zu messenden Impulse erreicht wird. 
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Beschreibung 

Die Erfindung betrifFt das Gebiet des Schulzes der Daten 
auf einer Smartcard. 

Nach dem S tand der Technik ist bekannt, daB an den Kon- 5 
takten der Stromversorgung einer Smartcard mit Hilfe ge- 
eigneter MeBtechnik und MeBverfahren RUckschliisse auf 
die verarbeiteten Daten des intemen Mikrochips gezpgen 
werden konnen. Besonders bei der Berechnung kryptografi- 
scher Algorithmen ist eine DPA "Differential Power Analy- to 
sis" durch Hacker leicht moglich (siehe www.cryptogra- 
phy.com/dpa/technical/index.htral - Autor Paul Kocher). 

Mit der vorliegenden Erfindung soli erreicht werden, daB 
Ruckwirkungen vom Rechnerchip an den auBeren Kontak- 
ten der Smartcard nicht auswertbar sind. 15 

Die Aufgabe wird dadurch geldst, daB RUckwirkungen 
vom Rechnerchip wahrend der Berechnung der vertrauli- 
chen Daten durch stromversorgungsmaBige Entkoppeiung 
von der extemen Versorgungsspannung weitestgehend ver- 
hindert werden und zusatzlich eine Verschleierung noch auf- 20 
tretender Impulse angewendet werden kann. 

Im einfachsten Fall wird die stromversorgungsmaBige 
Entkoppeiung durch eine integrierte Batterie erreicht, die im 
Smartcard-Normalbetrieb iiber die exterae Versorgungs- 
spannung (z. B. 5 V) gepuffert wird und bei der Berechnung 25 
vertraulicher Daten den Rechnerchip galvanisch von der ub- 
rigen Schaltung abtrennt. Die Abtrennung der internen Bat- 
terie erfolgt softwaregesteuert iiber ein Mikroreiais oder ei- 
nen elektronischen Schalter. Da die interne Batterie wahrend 
der Berechnung der vertraulichen Daten von der externen 30 
Versorgungsspannung abgetrennt wird, ist eine DPA nicht 
moglich (siehe Fig. 1). 

Es ist Stand der Technik, eine Batterie in eine Smartcard 
zu integrieren (siehe Wirtschaftswoche Nr. 4 vom 
21.01.1999). 35 

Anstelle der internen Batterie kann auch eine Gleichspan- 
nungsstabilisierung integriert werden, die durch Spannungs- 
umsetzung, z. B. von 5 V auf 1,2 V, den Rechnerchip von 
der Ubrigen Schaltung stromversorgungsmaBig entkoppelt 
(siehe Fig. 2). An den Eingangsklemmen der Stabilisie- 40 
rungsschaltung durfen keine Ruckwirkungen durch unter- 
schiedliche Stromaufhahme (charakteristische Impulse) des 
Rechnerchips meBbar sein. 

Optional kann die Stabilisierungsschaltung durch einen 
elektronischen Schalter gesteuert werden, um wahlweise 45 
oder zufallsgesteuert den Rechnerchip seine Versorgungs- 
spannung zu liefern. In den Ausschaltlucken liefert ein inte- 
grierter Kondensator die Energie. Somit kann zusatzlich 
eine Verschleierung eventuell noch iiber die Klemmen der 
extemen Stromversorgung (Smartcardkontakte) meBbarer 50 
Impulse erfolgen. 

Eine stromversorgungsmaBige Entkoppeiung fur den 
Rechnerchip von der ubrigen Schaltung kann auch durch ein 
hochfrequentes Schaltnetzteil erreicht werden, das anstelle 
der Batterie oder Gleichspannungsstabilisierung integriert 55 
wird (siehe Fig. 3). Die geschaltete Spannungswandlung 
kann z. B. von 5 V auf 1,2 V erfolgen. An den Eingangs- 
klemmen des Schaltnetzteils durfen keine Ruckwirkungen 
durch unterschiedliche Stromaufhahme (charakteristische 
Impulse) des aktiven Rechnerchips meBbar sein. 60 

Die geschaltete Spannungswandlung kann optional durch 
einen elektronischen Schalter gesteuert werden, um wahl- 
weise oder zufallsgesteuert den Rechnerchip die Versor- 
gungsspannung zu liefern. In den Ausschakliicken liefert 
ein integrierter Kondensator die Energie. Somit kann eine 65 
Verschleierung eventuell doch noch iiber die externen 
Klemmen der externen Stromversorgung zu messenden Im- 
pulse erfolgen. Hier erfolgt eine doppelte Verschleierung, 
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denn der geschaltete Spannungswandler arbeitet vorzugs- 
weise mit einer hoheren Frequenz als die laktfrequenz des 
Rechnerchips. 

Patentanspriiche 

1 . Verfahren fur den Schutz der Daten auf einer Smart- 
card, dadurch gekennzeichnet, daB eine Auswertbar- 
keit der vom Rechnerchip berechneten vertraulichen 
Daten an den Kontakten fiJr die exterae Stromversor- 
gung - Differential Power Analysis - dadurch verhin- 
dert wird, daB die Versorgungsspannung fur den akti- 
ven Rechnerchip wa'hrend der Berechnung der vertrau- 
lichen Daten von der extemen Stromversorgung ent- 
koppelt wird, und daB zusatzlich eine Verschleierung 
der an den auBeren Smartcardkontakten noch auftreten- 
den Impulse angewendet werden kann. 

2. Anordnung fur den Schutz der Daten auf einer 
Smartcard, dadurch gekennzeichnet, daB fur die Ent- 
koppeiung der Versorgungsspannung fur den aktiven 
Rechnerchip von der externen Stromversorgung wah- 
rend der Berechnung der vertraulichen Daten durch 
folgende Bauteile erfolgen kann 

a) integrierte Batterie 

b) Gleichspannungsstabilisierung 

c) integriertes HF-Schaltnetzteil. 

3. Anordnung nach Anspruch 2, dadurch gekennzeich- 
net, daB bei Verwendung von Gleichspannungsstabili- 
sierung oder integriertem HF-Schaltnetzteil die Span- 
nungszufuhrung zum aktiven Rechnerchip iiber einen 
zufallsgesteuerten elektronischen Schalter erfolgen 
kann und dadurch zusatzlich eine Verschleierung der 
an den auBeren Smartcardkontakten noch zu messen- 
den Impulse erreicht wird. 
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